66f1a88219c1035dc9d50a0948de6d43ebaa1291610931f0cc69bdc25f5c27c2

Analysis

max time kernel
20s
max time network
120s
platform
windows7_x64
resource
win7-20240705-en
resource tags

arch:x64arch:x86image:win7-20240705-enlocale:en-usos:windows7-x64system
submitted
23/07/2024, 20:07

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

01e8222454dc4b53587942b11c937f90N.exe
Size

1.8MB
MD5

01e8222454dc4b53587942b11c937f90
SHA1

6f783e8afec755ecfc1aac4229d769e8501c237d
SHA256

66f1a88219c1035dc9d50a0948de6d43ebaa1291610931f0cc69bdc25f5c27c2
SHA512

f85292c44f6dc6b4fad998cf57aa409f4fe6801bdada62b249fd9708b06df745a9fd885fd011996b86f1f3916e863aae9caa5d9677b82f2d2acfab3ad9831a51
SSDEEP

49152:5Yc+EcaG9GULndBs9kS7MqY8lB1UyLfVfNaHCB:349ZBKPlB1PdNaHCB

Score

7^/10

discovery persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	01e8222454dc4b53587942b11c937f90N.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\V:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\W:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\A:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\E:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\H:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\K:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\O:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\Q:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\S:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\Y:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\G:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\J:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\L:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\M:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\P:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\X:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\Z:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\T:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\U:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\B:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\I:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\N:	01e8222454dc4b53587942b11c937f90N.exe
File opened (read-only)	\??\R:	01e8222454dc4b53587942b11c937f90N.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\FxsTmp\russian beastiality blowjob public hole .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\IME\shared\black handjob xxx catfight shower .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\hardcore uncut upskirt .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\System32\DriverStore\Temp\russian kicking xxx lesbian cock hairy .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\FxsTmp\german xxx licking fishy .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\IME\shared\italian animal trambling girls .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\lingerie public wifey .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\lingerie licking hairy .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\sperm several models glans lady (Janette).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\italian beastiality xxx licking fishy .avi.exe	01e8222454dc4b53587942b11c937f90N.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\Windows Journal\Templates\xxx girls beautyfull .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\tyrkish beastiality bukkake [free] stockings .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\hardcore lesbian ejaculation .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Google\Temp\sperm lesbian glans bedroom .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Google\Update\Download\xxx lesbian .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\brasilian beastiality blowjob sleeping feet lady .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files\Common Files\Microsoft Shared\danish porn blowjob voyeur cock .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files\DVD Maker\Shared\swedish fetish xxx public blondie .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\xxx masturbation granny .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\tyrkish handjob sperm hot (!) (Karin).mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\japanese animal bukkake lesbian cock .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\danish beastiality hardcore public (Karin).rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\fucking catfight (Sarah).zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\hardcore hot (!) feet pregnant .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\gay girls .zip.exe	01e8222454dc4b53587942b11c937f90N.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\black kicking lingerie full movie titts swallow .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\black action lingerie public cock mistress (Sylvia).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\black kicking beast [milf] glans .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_6.1.7600.16385_none_f27c4f066f5c6701\sperm [bangbus] .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\black handjob beast hot (!) hole .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\black gang bang hardcore girls feet girly (Karin).avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_de-de_5803850b2f40840e\african bukkake public (Janette).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\italian gang bang trambling lesbian glans femdom .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\chinese gay girls titts balls (Tatjana).rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\xxx [free] .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\Downloaded Program Files\gay lesbian cock .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\japanese horse bukkake hot (!) glans .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\SoftwareDistribution\Download\italian nude bukkake lesbian .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ea4a469ab7713182\african xxx hidden titts girly .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_en-us_8bfc34b93f0fdd42\fucking voyeur hole upskirt .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2e7f079c3208e549\action lingerie licking hole traffic .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0835101f2d90c7b6\african hardcore big titts .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\tyrkish kicking trambling voyeur cock hotel .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6208b91f46896156\cum gay [milf] .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_9498b282333b64ec\action fucking masturbation leather .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\hardcore girls glans .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_en-us_00f45b041e1e8fd3\beastiality hardcore catfight (Liz).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p..al-securitytemplate_31bf3856ad364e35_6.1.7600.16385_none_49dd84a06c7c8863\cum blowjob [free] .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_98b24799b5d08c05\spanish beast several models .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\norwegian horse girls cock lady .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_39c9d74ef2ad6c7b\chinese xxx masturbation shower .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\xxx sleeping .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\african fucking [milf] cock hairy .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\malaysia horse licking .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_60c2504d62fd4f0e\russian animal lingerie [milf] titts mature (Melissa).avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\bukkake hidden cock traffic (Karin).zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\temp\brasilian fetish xxx [milf] (Janette).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\german beast uncut shower .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\malaysia hardcore full movie beautyfull .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\tyrkish action xxx hot (!) beautyfull (Gina,Samantha).avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_6.1.7600.16385_none_8419660d1cc97b24\russian action trambling voyeur granny .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\norwegian lingerie hidden titts boots .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_94828572f7ddbf0f\tyrkish cum lesbian full movie hairy .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\chinese sperm catfight hotel .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\sperm catfight hole .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\PLA\Templates\japanese fetish horse [free] glans .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\american action blowjob lesbian glans stockings .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_de-de_e30b5ec05031d17d\animal lingerie uncut black hairunshaved .rar.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfolders-adm_31bf3856ad364e35_6.1.7600.16385_none_af6f98ff87b0e3cc\norwegian trambling [milf] cock stockings (Liz).mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\mssrv.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\black beastiality beast [milf] feet leather .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\danish animal trambling girls upskirt .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\swedish handjob beast licking hole (Sonja,Sylvia).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\bukkake catfight mature (Kathrin,Tatjana).avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\animal sperm big .zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\german beast [bangbus] hole hairy (Tatjana).avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\french xxx catfight shoes .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_bacc7ceffc55dca2\trambling hidden (Karin).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\asian gay [bangbus] .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\canadian sperm masturbation .mpg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\lesbian big glans upskirt (Sylvia).mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\indian cumshot blowjob several models upskirt (Sandy,Karin).zip.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\german bukkake full movie sweet .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\fetish trambling several models .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\black action blowjob girls fishy .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\russian cum beast [bangbus] femdom .avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\sperm girls bedroom .mpeg.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\swedish kicking lesbian [milf] feet hotel (Liz).avi.exe	01e8222454dc4b53587942b11c937f90N.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\russian beastiality gay catfight stockings .avi.exe	01e8222454dc4b53587942b11c937f90N.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	01e8222454dc4b53587942b11c937f90N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2524	01e8222454dc4b53587942b11c937f90N.exe
2772	01e8222454dc4b53587942b11c937f90N.exe
2524	01e8222454dc4b53587942b11c937f90N.exe
2680	01e8222454dc4b53587942b11c937f90N.exe
3024	01e8222454dc4b53587942b11c937f90N.exe
2772	01e8222454dc4b53587942b11c937f90N.exe
2524	01e8222454dc4b53587942b11c937f90N.exe
3044	01e8222454dc4b53587942b11c937f90N.exe
1788	01e8222454dc4b53587942b11c937f90N.exe
908	01e8222454dc4b53587942b11c937f90N.exe
2680	01e8222454dc4b53587942b11c937f90N.exe
1376	01e8222454dc4b53587942b11c937f90N.exe
2772	01e8222454dc4b53587942b11c937f90N.exe
3024	01e8222454dc4b53587942b11c937f90N.exe
2524	01e8222454dc4b53587942b11c937f90N.exe
1236	01e8222454dc4b53587942b11c937f90N.exe
3044	01e8222454dc4b53587942b11c937f90N.exe
1636	01e8222454dc4b53587942b11c937f90N.exe
2792	01e8222454dc4b53587942b11c937f90N.exe
2904	01e8222454dc4b53587942b11c937f90N.exe
1788	01e8222454dc4b53587942b11c937f90N.exe
1160	01e8222454dc4b53587942b11c937f90N.exe
2680	01e8222454dc4b53587942b11c937f90N.exe
908	01e8222454dc4b53587942b11c937f90N.exe
2772	01e8222454dc4b53587942b11c937f90N.exe
956	01e8222454dc4b53587942b11c937f90N.exe
1728	01e8222454dc4b53587942b11c937f90N.exe
652	01e8222454dc4b53587942b11c937f90N.exe
3024	01e8222454dc4b53587942b11c937f90N.exe
2524	01e8222454dc4b53587942b11c937f90N.exe
1376	01e8222454dc4b53587942b11c937f90N.exe
2128	01e8222454dc4b53587942b11c937f90N.exe
2216	01e8222454dc4b53587942b11c937f90N.exe
1236	01e8222454dc4b53587942b11c937f90N.exe
3044	01e8222454dc4b53587942b11c937f90N.exe
2288	01e8222454dc4b53587942b11c937f90N.exe
2236	01e8222454dc4b53587942b11c937f90N.exe
1560	01e8222454dc4b53587942b11c937f90N.exe
2904	01e8222454dc4b53587942b11c937f90N.exe
2904	01e8222454dc4b53587942b11c937f90N.exe
1956	01e8222454dc4b53587942b11c937f90N.exe
1956	01e8222454dc4b53587942b11c937f90N.exe
1616	01e8222454dc4b53587942b11c937f90N.exe
1616	01e8222454dc4b53587942b11c937f90N.exe
1636	01e8222454dc4b53587942b11c937f90N.exe
1636	01e8222454dc4b53587942b11c937f90N.exe
2792	01e8222454dc4b53587942b11c937f90N.exe
2792	01e8222454dc4b53587942b11c937f90N.exe
2028	01e8222454dc4b53587942b11c937f90N.exe
2028	01e8222454dc4b53587942b11c937f90N.exe
2468	01e8222454dc4b53587942b11c937f90N.exe
2468	01e8222454dc4b53587942b11c937f90N.exe
1332	01e8222454dc4b53587942b11c937f90N.exe
1332	01e8222454dc4b53587942b11c937f90N.exe
1788	01e8222454dc4b53587942b11c937f90N.exe
1788	01e8222454dc4b53587942b11c937f90N.exe
2680	01e8222454dc4b53587942b11c937f90N.exe
2680	01e8222454dc4b53587942b11c937f90N.exe
1364	01e8222454dc4b53587942b11c937f90N.exe
1364	01e8222454dc4b53587942b11c937f90N.exe
908	01e8222454dc4b53587942b11c937f90N.exe
908	01e8222454dc4b53587942b11c937f90N.exe
2772	01e8222454dc4b53587942b11c937f90N.exe
2772	01e8222454dc4b53587942b11c937f90N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2524 wrote to memory of 2772	2524	01e8222454dc4b53587942b11c937f90N.exe	31
PID 2524 wrote to memory of 2772	2524	01e8222454dc4b53587942b11c937f90N.exe	31
PID 2524 wrote to memory of 2772	2524	01e8222454dc4b53587942b11c937f90N.exe	31
PID 2524 wrote to memory of 2772	2524	01e8222454dc4b53587942b11c937f90N.exe	31
PID 2772 wrote to memory of 2680	2772	01e8222454dc4b53587942b11c937f90N.exe	32
PID 2772 wrote to memory of 2680	2772	01e8222454dc4b53587942b11c937f90N.exe	32
PID 2772 wrote to memory of 2680	2772	01e8222454dc4b53587942b11c937f90N.exe	32
PID 2772 wrote to memory of 2680	2772	01e8222454dc4b53587942b11c937f90N.exe	32
PID 2524 wrote to memory of 3024	2524	01e8222454dc4b53587942b11c937f90N.exe	33
PID 2524 wrote to memory of 3024	2524	01e8222454dc4b53587942b11c937f90N.exe	33
PID 2524 wrote to memory of 3024	2524	01e8222454dc4b53587942b11c937f90N.exe	33
PID 2524 wrote to memory of 3024	2524	01e8222454dc4b53587942b11c937f90N.exe	33
PID 2680 wrote to memory of 3044	2680	01e8222454dc4b53587942b11c937f90N.exe	34
PID 2680 wrote to memory of 3044	2680	01e8222454dc4b53587942b11c937f90N.exe	34
PID 2680 wrote to memory of 3044	2680	01e8222454dc4b53587942b11c937f90N.exe	34
PID 2680 wrote to memory of 3044	2680	01e8222454dc4b53587942b11c937f90N.exe	34
PID 3024 wrote to memory of 1788	3024	01e8222454dc4b53587942b11c937f90N.exe	35
PID 3024 wrote to memory of 1788	3024	01e8222454dc4b53587942b11c937f90N.exe	35
PID 3024 wrote to memory of 1788	3024	01e8222454dc4b53587942b11c937f90N.exe	35
PID 3024 wrote to memory of 1788	3024	01e8222454dc4b53587942b11c937f90N.exe	35
PID 2772 wrote to memory of 908	2772	01e8222454dc4b53587942b11c937f90N.exe	36
PID 2772 wrote to memory of 908	2772	01e8222454dc4b53587942b11c937f90N.exe	36
PID 2772 wrote to memory of 908	2772	01e8222454dc4b53587942b11c937f90N.exe	36
PID 2772 wrote to memory of 908	2772	01e8222454dc4b53587942b11c937f90N.exe	36
PID 2524 wrote to memory of 1376	2524	01e8222454dc4b53587942b11c937f90N.exe	37
PID 2524 wrote to memory of 1376	2524	01e8222454dc4b53587942b11c937f90N.exe	37
PID 2524 wrote to memory of 1376	2524	01e8222454dc4b53587942b11c937f90N.exe	37
PID 2524 wrote to memory of 1376	2524	01e8222454dc4b53587942b11c937f90N.exe	37
PID 3044 wrote to memory of 1236	3044	01e8222454dc4b53587942b11c937f90N.exe	38
PID 3044 wrote to memory of 1236	3044	01e8222454dc4b53587942b11c937f90N.exe	38
PID 3044 wrote to memory of 1236	3044	01e8222454dc4b53587942b11c937f90N.exe	38
PID 3044 wrote to memory of 1236	3044	01e8222454dc4b53587942b11c937f90N.exe	38
PID 1788 wrote to memory of 1636	1788	01e8222454dc4b53587942b11c937f90N.exe	39
PID 1788 wrote to memory of 1636	1788	01e8222454dc4b53587942b11c937f90N.exe	39
PID 1788 wrote to memory of 1636	1788	01e8222454dc4b53587942b11c937f90N.exe	39
PID 1788 wrote to memory of 1636	1788	01e8222454dc4b53587942b11c937f90N.exe	39
PID 908 wrote to memory of 2904	908	01e8222454dc4b53587942b11c937f90N.exe	40
PID 2680 wrote to memory of 2792	2680	01e8222454dc4b53587942b11c937f90N.exe	41
PID 2680 wrote to memory of 2792	2680	01e8222454dc4b53587942b11c937f90N.exe	41
PID 2680 wrote to memory of 2792	2680	01e8222454dc4b53587942b11c937f90N.exe	41
PID 2680 wrote to memory of 2792	2680	01e8222454dc4b53587942b11c937f90N.exe	41
PID 908 wrote to memory of 2904	908	01e8222454dc4b53587942b11c937f90N.exe	40
PID 908 wrote to memory of 2904	908	01e8222454dc4b53587942b11c937f90N.exe	40
PID 908 wrote to memory of 2904	908	01e8222454dc4b53587942b11c937f90N.exe	40
PID 2772 wrote to memory of 1160	2772	01e8222454dc4b53587942b11c937f90N.exe	42
PID 2772 wrote to memory of 1160	2772	01e8222454dc4b53587942b11c937f90N.exe	42
PID 2772 wrote to memory of 1160	2772	01e8222454dc4b53587942b11c937f90N.exe	42
PID 2772 wrote to memory of 1160	2772	01e8222454dc4b53587942b11c937f90N.exe	42
PID 3024 wrote to memory of 956	3024	01e8222454dc4b53587942b11c937f90N.exe	43
PID 3024 wrote to memory of 956	3024	01e8222454dc4b53587942b11c937f90N.exe	43
PID 3024 wrote to memory of 956	3024	01e8222454dc4b53587942b11c937f90N.exe	43
PID 3024 wrote to memory of 956	3024	01e8222454dc4b53587942b11c937f90N.exe	43
PID 2524 wrote to memory of 652	2524	01e8222454dc4b53587942b11c937f90N.exe	44
PID 2524 wrote to memory of 652	2524	01e8222454dc4b53587942b11c937f90N.exe	44
PID 2524 wrote to memory of 652	2524	01e8222454dc4b53587942b11c937f90N.exe	44
PID 2524 wrote to memory of 652	2524	01e8222454dc4b53587942b11c937f90N.exe	44
PID 1376 wrote to memory of 1728	1376	01e8222454dc4b53587942b11c937f90N.exe	45
PID 1376 wrote to memory of 1728	1376	01e8222454dc4b53587942b11c937f90N.exe	45
PID 1376 wrote to memory of 1728	1376	01e8222454dc4b53587942b11c937f90N.exe	45
PID 1376 wrote to memory of 1728	1376	01e8222454dc4b53587942b11c937f90N.exe	45
PID 1236 wrote to memory of 2128	1236	01e8222454dc4b53587942b11c937f90N.exe	46
PID 1236 wrote to memory of 2128	1236	01e8222454dc4b53587942b11c937f90N.exe	46
PID 1236 wrote to memory of 2128	1236	01e8222454dc4b53587942b11c937f90N.exe	46
PID 1236 wrote to memory of 2128	1236	01e8222454dc4b53587942b11c937f90N.exe	46

C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
"C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- System Location Discovery: System Language Discovery
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2524
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2772
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2680
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:3044
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1236
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2128
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:808
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:5500
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        10⤵
        
        PID:11984
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:8028
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        10⤵
        
        PID:17684
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:16032
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:4756
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:9252
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        10⤵
        
        PID:19824
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:14560
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:6916
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:17340
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:11196
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:3540
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:5772
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:16016
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:8704
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:18940
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17136
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:4868
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9232
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:17736
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:16956
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11100
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:5688
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:11912
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:8448
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:17332
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:10860
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:4788
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9224
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:18984
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:14504
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6964
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17532
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10916
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:3352
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5764
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:11932
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:8688
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:16092
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17120
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9188
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:14640
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17256
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7232
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14608
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11212
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2216
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:3448
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:5540
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:12316
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:8224
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:16940
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:10968
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:4748
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9332
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:17636
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17280
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6988
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17240
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11580
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5644
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:11960
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:8728
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:19880
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17068
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4844
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9288
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:21000
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17216
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7264
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14592
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16592
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1512
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3516
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5628
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:13280
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:8332
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:14872
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:13320
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4780
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9876
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:19056
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:16800
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7076
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14748
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11320
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19696
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3664
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5964
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10728
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19016
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:9368
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14600
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17012
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5112
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:9784
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19848
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17484
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7516
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17668
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11236
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3740
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2792
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:1560
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:6156
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:11952
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9740
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:19600
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:14576
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5272
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:10632
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:7784
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:16108
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:12016
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6232
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:13112
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9924
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:16928
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5312
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:12300
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7776
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17628
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16760
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:2076
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4076
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6876
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:13128
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11556
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:8756
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:18956
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17076
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8292
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19072
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17092
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3912
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:6620
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10084
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:19560
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:16524
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11228
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19000
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5472
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:12232
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8284
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17768
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16816
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1616
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:2944
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:16100
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11888
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5596
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11976
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8036
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17776
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16848
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3848
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:6488
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:13104
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11000
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19200
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5424
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:12960
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7988
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19856
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16548
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2252
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4288
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7620
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17744
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11712
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6100
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:13088
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9892
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16736
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4128
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7036
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17444
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11312
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:19680
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:5788
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11920
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:8768
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17644
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17128
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:908
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2904
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2288
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:3712
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:6068
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:17364
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9868
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:17728
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17052
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5184
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:10664
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:19088
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:7760
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17452
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11532
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5996
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:12000
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9916
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17500
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:16912
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5152
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10760
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19176
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7524
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17404
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11188
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3636
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2188
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3864
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6528
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:14456
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10608
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10616
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7996
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17200
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17044
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3808
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:6256
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:12952
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10820
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19584
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5352
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10648
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7768
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17752
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11880
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:2028
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:536
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4092
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6904
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:12944
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:11140
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5748
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14440
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8696
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19864
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17108
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3968
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:6688
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19524
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11328
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5480
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11944
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8244
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17348
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16824
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2912
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4472
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7944
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19648
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:12024
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6372
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:13096
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10792
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:19032
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4164
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7240
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:20132
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16872
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:5880
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11904
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:156
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:14472
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17020
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1160
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1740
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3232
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5104
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17924
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17004
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7508
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17248
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10836
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19592
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4580
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8440
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17580
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10952
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3204
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6712
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14732
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10924
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3140
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4956
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:9204
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17916
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14552
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7332
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19632
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:13288
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4488
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8232
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:21008
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16744
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6460
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17564
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:8584
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17460
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10932
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:2468
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2888
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4376
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7716
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17160
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11516
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6212
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17316
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9940
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17704
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17084
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4136
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7064
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19568
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11080
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:5844
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:12324
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:8356
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:11088
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2640
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4536
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9300
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14616
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:14464
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6720
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17588
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10892
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:3444
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:4152
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:7140
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17516
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10876
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:3632
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:5856
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:12984
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:9196
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17660
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:17612
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3024
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1788
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1636
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        
        PID:2236
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        System Location Discovery: System Language Discovery
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:11992
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9800
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        9⤵
        
        PID:19616
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17468
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:5072
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:9836
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:16840
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:7640
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17760
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:16512
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3680
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6056
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:12064
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9900
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17880
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14568
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:9956
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:17888
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:16632
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7540
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17820
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16832
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:804
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4024
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6812
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:14352
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10868
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:3248
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5672
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:12968
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8276
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19640
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14496
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3840
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:6352
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:14432
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10852
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5400
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10640
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3012
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8044
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17508
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:14480
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      PID:1956
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:2384
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:6736
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        8⤵
        
        PID:16496
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10976
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:3872
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5488
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10692
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19688
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8216
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19728
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11252
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:3816
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:6340
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17356
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10800
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19704
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5392
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:12308
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8004
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19888
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16008
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2880
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4236
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7324
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17692
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10592
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19024
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6020
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10704
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19672
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9908
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17060
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4060
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6828
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17572
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10908
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:20744
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:5716
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:12976
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:8432
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17428
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:16040
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:956
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:912
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3252
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:4696
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10624
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7532
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19840
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16504
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4572
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8736
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19624
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17208
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6644
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17556
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11592
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3124
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4888
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:9408
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17784
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14544
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7272
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17620
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10572
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:18524
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:18992
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4448
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7964
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17224
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11540
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6364
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17420
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:11108
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19720
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1332
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:2652
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4420
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8016
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19576
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14488
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6244
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17676
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10844
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4144
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7048
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17436
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11564
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:5836
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10752
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:19532
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:9820
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17908
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17184
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2664
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4548
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8744
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17492
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17152
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6588
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17380
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10736
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19664
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:4172
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:7296
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17144
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10828
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19608
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:5888
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10744
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:18876
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:9792
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19552
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:17192
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1376
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    PID:1728
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:1688
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3324
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5200
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:10656
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:7548
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19736
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:11896
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:4564
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:8316
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:19656
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16752
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:6656
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10584
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10884
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:3148
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5024
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:9884
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17604
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:16048
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7308
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:10712
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4480
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8208
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17712
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16996
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6396
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17372
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10680
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19896
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1652
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:3196
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5056
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:9180
        
        C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        7⤵
        
        PID:17792
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17100
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7632
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19832
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17036
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4496
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8324
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:14448
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6516
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17596
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:11204
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19712
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3092
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4708
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9272
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17932
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17264
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6924
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:11968
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:13024
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:4312
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:7796
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17872
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:16988
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:6092
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10720
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19040
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:9932
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19816
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:17028
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:652
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:876
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      System Location Discovery: System Language Discovery
      PID:3344
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:5216
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:10672
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:5784
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:7576
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19872
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:16488
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4588
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:8616
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:19236
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17272
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6760
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17388
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:11548
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3132
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4924
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9852
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:17900
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17476
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:7280
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17412
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:11048
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:4456
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:7936
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17720
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:16964
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:6404
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:14512
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:10364
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:19500
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:16948
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  - Suspicious behavior: EnumeratesProcesses
  PID:1364
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2588
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:4688
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:9212
      - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        6⤵
        
        PID:14584
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17168
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:6788
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17524
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:10900
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:4336
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:7652
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:17548
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:11816
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:6108
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17324
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:9748
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17540
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:14528
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  - System Location Discovery: System Language Discovery
  PID:3100
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:4740
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:9156
    - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
        5⤵
        
        PID:14716
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:14536
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:6892
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17652
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:11220
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  PID:4344
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:7560
  - - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
      "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
      4⤵
      PID:17800
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:16480
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  PID:6084
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:12008
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  PID:9860
- - C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
    "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
    3⤵
    PID:18516
- C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe
  "C:\Users\Admin\AppData\Local\Temp\01e8222454dc4b53587942b11c937f90N.exe"
  2⤵
  PID:17232

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\xxx masturbation granny .mpg.exe

Filesize
1.5MB

MD5
4d85535d0053225c82746011d3705d4e

SHA1
f2155ad87323eb7275bb0442af66044edb32c50d

SHA256
0daaa34248d89f387ea8dcc47728e8f0963aaf797503921612509b617ee62923

SHA512
f1c2f833a45df31a0cd5075567e049d98713034888ea8904e38c1b9eca9b18f0b15134452c158da577fd04dd1739dedb6a22cba4de21e02902ef0a0f0ebb9163

Download Submit
C:\debug.txt

Filesize
183B

MD5
b0f767ea01f41d30d675b7f3374f16d6

SHA1
9f9a44269e9d9e12b4e55ea52dfc64066ca2b6f7

SHA256
a3df3b3d60317fd5f1af77e64287f5fa3764027b6c134e12425676b33d31c322

SHA512
f2074ddf62d6c019e5eb64f2fea36e4e2c2c67d69f71231c537161084da3ccc9b6b1c74232fe5c28eb72f97cd3aa718945dea6fe8f775307d4a6d0f4dacb9311

Download Submit